Politique de confidentialité

Politique de confidentialité (RGPD)

Sécurité et protection des données personnelles

 

Définitions :

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.

Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.

L’Utilisateur : La personne utilisant le Site et les services.

 

 

Nature des données collectées

Dans le cadre de l’utilisation des Sites, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

Données d’état-civil, d’identité, d’identification…

Données de connexion (adresses IP, journaux d’événements…)

 

Communication des données personnelles à des tiers

Pas de communication à des tiers

Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption

Information préalable et possibilité d’opt-out avant et après la fusion / acquisition

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession

d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

 

Finalité de la réutilisation des données personnelles collectées

Effectuer les opérations relatives à la gestion des clients concernant

  • les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients
  • un programme de fidélité au sein d’une entité ou plusieurs entités juridiques ;
  • le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente
  • la sélection de clients pour réaliser des études, sondages et tests produits (sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles – origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)

Effectuer des opérations relatives à la prospection

  • la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication)
  • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)
  • la réalisation d’opérations de sollicitations

 

L’élaboration de statistiques commerciales

La gestion des demandes de droit d’accès, de rectification et d’opposition La gestion des avis des personnes sur des produits, services ou contenus Agrégation des données

Agrégation avec des données non personnelles

Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres

Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

Collecte des données d’identité

Inscription et identification préalable pour la fourniture du service

L’utilisation du Site nécessite une inscription et une identification préalable. Vos données nominatives (nom, prénom, adresse postale, e-mail, numéro de téléphone,…) sont utilisées pour exécuter nos obligations légales résultant de la livraison des produits et / ou des services, en vertu du Contrat de licence utilisateur final, de la Limite de garantie, le cas échéant, ou de toute autre condition applicable. Vous ne fournirez pas de fausses informations nominatives et ne créerez pas de compte pour une autre personne sans son autorisation. Vos coordonnées devront toujours être exactes et à jour.

 

Collecte des données d’identification

Utilisation de l’identifiant de l’utilisateur uniquement pour l’accès aux services

Nous utilisons vos identifiants électroniques seulement pour et pendant l’exécution du contrat.

 

Collecte des données du terminal

Collecte des données de profilage et des données techniques à des fins de fourniture du service Certaines des données techniques de votre appareil sont collectées automatiquement par le Site. Ces informations incluent notamment votre adresse IP, fournisseur d’accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur… La collecte de ces données est nécessaire à la fourniture des services.

Collecte des données techniques à des fins publicitaires, commerciales et statistiques

Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique. Les données collectées sont susceptibles d’être revendues à des tiers.

 

Cookies

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée

à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’Utilisateur de refuser les cookies

Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage.

 

Outils logiciels tiers

 

Dispositions relatives à la protection des données concernant l’utilisation et l’utilisation de Google Analytics (avec fonction d’anonymisation)

Sur ce site, le contrôleur a intégré le composant de Google Analytics (avec la fonction anonymizer). Google Analytics est un service d’analyse Web. L’analyse Web est la collecte, la collecte et l’analyse de données sur le comportement des visiteurs de sites Web. Un service d’analyse Web recueille, entre autres, des données sur le site Web d’où une personne est venue (le soi-disant référent), les sous-pages visitées, ou la fréquence et la durée d’affichage d’une sous-page. Les analyses Web sont principalement utilisées pour l’optimisation d’un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.

L’opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l’analyse Web via Google Analytics, le contrôleur utilise l’application « _gat .anonymizeIp ». Au moyen de cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l’accès à nos sites Web d’un État membre de l’Union européenne ou d’un autre État contractant à l’accord sur l’Espace économique européen.

L’objectif du composant Google Analytics est d’analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la configuration du cookie, Google est en mesure d’analyser l’utilisation de notre site Web. Lors de chaque appel à l’une des pages individuelles de ce site Internet, exploité par le contrôleur et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l’information de la personne concernée soumettra automatiquement les données via le Google Analytics composant à des fins de publicité en ligne et le règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise Google acquiert des connaissances sur les informations personnelles, telles que l’adresse IP de la personne concernée, qui permet à Google, entre autres, de comprendre l’origine des visiteurs et des clics,

Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, le lieu à partir duquel l’accès a été fait, et la fréquence des visites de notre site Web par la personne concernée. À chaque visite sur notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher tout moment la mise en place de cookies sur notre site web au moyen d’un ajustement correspondant du navigateur internet utilisé et ainsi refuser de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de définir un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à une collecte de données générée par Google Analytics, qui est liée à l’utilisation de ce site Web, ainsi que le traitement de ces données par Google. À cette fin, la personne concernée doit télécharger un module complémentaire du navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire de navigateur indique à Google Analytics via un code JavaScript que les données et les informations relatives aux visites de pages Internet peuvent ne pas être transmises à Google Analytics. L’installation des modules complémentaires du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics.

De plus amples informations et les dispositions applicables relatives à la protection des données de Google peuvent être consultées à l’adresse https://www.google.com/intl/fr/policies/privacy/ et sous http://www.google.com/analytics/terms/us. html Google Analytics est expliqué plus en détail dans le lien suivant https://www.google.com/analytics/

Dispositions de protection des données sur l’application et l’utilisation de Jetpack pour WordPress

Sur ce site, le contrôleur a intégré Jetpack. Jetpack est un plugin WordPress, qui fournit des fonctionnalités supplémentaires à l’opérateur d’un site web basé sur WordPress. Jetpack permet à l’opérateur du site Internet, entre autres, un aperçu des visiteurs du site. En affichant des publications et des publications associées, ou en partageant du contenu sur la page, il est également possible d’augmenter le nombre de visiteurs. De plus, les fonctions de sécurité sont intégrées dans Jetpack, de sorte qu’un site utilisant Jetpack est mieux protégé contre les attaques par force brute. Jetpack optimise et accélère également le chargement des images sur le site Web.

La société d’exploitation de Jetpack Plug-Ins pour WordPress est l’Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, États-Unis. L’entreprise exploitante utilise la technologie de suivi créée par Quantcast Inc., 201 Third Street, San Francisco, CA 94103, ÉTATS-UNIS.

Jetpack installe un cookie sur le système informatique utilisé par la personne concernée. La définition des cookies est expliquée ci-dessus. Avec chaque appel à l’une des pages individuelles de ce site Internet, qui est géré par le contrôleur et sur lequel un composant Jetpack a été intégré, le navigateur Internet sur le système de technologie de l’information de la personne concernée est automatiquement invité à soumettre des données par le composant Jetpack à des fins d’analyse pour Automattic. Au cours de cette procédure technique, Automattic reçoit des données qui servent à créer un aperçu des visites du site Web. Les données ainsi obtenues servent à l’analyse du comportement de la personne concernée, qui a accès à la page Internet du contrôleur et est analysée dans le but d’optimiser le site web. Les données collectées via le composant Jetpack ne sont pas utilisées pour identifier la personne concernée sans l’obtention préalable d’un consentement exprès distinct de la personne concernée. Les données viennent également à l’avis de Quantcast. Quantcast utilise les données aux mêmes fins que Automattic.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies sur notre site web au moyen d’un ajustement correspondant du navigateur internet utilisé et ainsi refuser de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet empêcherait également Automattic / Quantcast de placer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Automattic / Quantcast peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à une collecte de données relative à l’utilisation de ce site Internet générée par le cookie Jetpack, ainsi que le traitement de ces données par Automattic / Quantcast. À cette fin, la personne concernée doit appuyer sur le bouton «opt-out» sous le lien https://www.quantcast.com/opt-out/ qui définit un cookie de désactivation. Le cookie d’exclusion prévu à cet effet est placé sur le système informatique utilisé par la personne concernée. Si les cookies sont supprimés sur le système de la personne concernée, la personne concernée doit rappeler le lien et définir un nouveau cookie de désactivation.

Avec le réglage du cookie de désactivation, cependant, la possibilité existe que les sites Web du contrôleur ne soient plus entièrement utilisables par la personne concernée.

Les dispositions applicables de protection des données d’Automattic peuvent être consultées sous https://automattic.com/privacy/. Les dispositions applicables de protection des données de Quantcast peuvent être consultées sous https://www.quantcast.com/privacy/.

Dispositions de protection des données sur l’application et l’utilisation de Wordfence Security

Sur ce site, le contrôleur a intégré le composé Wordfence  Security , un plugin WordPress dédié à la protection contre les attaques et malwares réduisant ainsi fortement la violation des données du site et donc des visiteurs. L’extension

– filtre les spams et les malwares

–  surveille les visites et les tentatives de piratage non affichées dans d’autres progiciels d’analyse en temps réel; y compris l’origine, leur adresse IP, l’heure et le temps passé sur notre site.

– bloque les attaquants par IP ou établit des règles avancées basées sur la plage IP, le nom d’hôte, l’agent utilisateur et le référent.

– Arrête définitivement les attaques par force brute en utilisant l’authentification à deux facteurs, l’une des formes d’authentification à distance les plus sécurisées disponibles.

– Vérifie la sécurité de votre contenu en analysant le contenu des fichiers, les publications et les commentaires relatifs aux URL dangereuses et au contenu suspect.

– Vérifie les failles de sécurité connues sur le site et nous alerte en cas de problème. Nous alerte également sur les problèmes de sécurité potentiels.

L’outil s’est mis en conformité RGPD et son utilisation est désormais soumis à l’acceptation des ses nouvelles conditions d’utilisation en lien avec le RGPD: https://www.wordfence.com/blog/2018/05/wordfence-is-gdpr-compliant/

Si un des visiteurs de notre site souhaite que ses données soient supprimées, il nous contacte et, si nécessaire, nous contactons notre éditeur d’extension pour que les données soient supprimées.

 

Conservation des données techniques

Durée de conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

 

Délai de conservation des données personnelles et d’anonymisation

Conservation des données pendant la durée de la relation contractuelle

Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.

Suppression des données après 3 ans d’inactivité

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Suppression du compte

Suppression du compte à la demande

L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.

Suppression du compte en cas de violation des CGU

En cas de violation d’une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

 

Indications en cas de faille de sécurité décelée par l’Éditeur

Information de l’Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux,

de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

 

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Transfert des données personnelles à l’étranger

Pas de transfert en dehors de l’Union européenne

L’Éditeur s’engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l’Union européenne.

Modification des CGU et de la politique de confidentialité

En cas de modification des présentes CGU, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées

Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.

 

Droit applicable et modalités de recours

Application du droit français (législation CNIL) et compétence des tribunaux

Les présentes CGU et votre utilisation du Site sont régies et interprétées conformément aux lois de France, et notamment à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Le choix de la loi applicable ne porte pas atteinte à vos droits en tant que consommateur conformément à la loi applicable de votre lieu de résidence. Si vous êtes un consommateur, vous et nous acceptons de se soumettre à la compétence non-exclusive des juridictions françaises, ce qui signifie que vous pouvez engager une action relative aux présentes CGU en France ou dans le pays de l’UE dans lequel vous vivez. Si vous êtes un professionnel, toutes les actions à notre encontre doivent être engagées devant une juridiction en France.

 

En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d’échec de ces tentatives, toutes contestations à la validité, l’interprétation et / ou l’exécution des présentes CGU devront être portées même en cas de pluralité des défendeurs ou d’appel en garantie, devant les tribunaux français.

 

Portabilité des données

Portabilité des données

L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.